3.4.1 感知层安全机制

1.节点认证

当传感数据共享时需进行节点认证，以确保非法节点不能接入。节点认证问题可通过对称密码或非对称密码方案解决。使用对称密码认证方案需要预置节点间的共享密钥，该方案消耗网络节点的资源较少、效率高，因此被多数传感网选用。使用非对称密码技术的传感网一般具有较高的计算和通信能力，并且对安全性有更高的要求。

2.密钥协商

密钥协商指两个或多个实体通过协商共同建立会话密钥，任何一个参与者均对结果产生影响，不需要任何可信的第三方。部分传感网内部节点在进行数据传输前需要预先协商会话密钥。

3.临时会话密钥

临时会话密钥是为保证安全而随机产生的加密和解密密钥，在节点认证的基础上完成密钥协商是建立会话密钥的必要步骤，它们共同保证传感网通信的机密性。

4.信誉评估

一些重要的传感网需要对敌手控制的节点行为进行评估，以降低敌手入侵后的危害。可通过收集和分析网络行为、安全日志、审计数据和传感网中关键节点的信息，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

5.安全路由

对传感网路由协议的攻击主要有两种：一种是直接篡改数据，另一种是改变网络的拓扑结构。从维护安全路由的角度出发，要寻找尽可能安全的路由以保证网络的安全。目前可采用的方法有多路径算法和双重安全路由算法等。

由于传感网的安全一般不涉及其他网络的安全，因此是相对独立的网络，一些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大，因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用。相应地，感知层安全机制所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。